月度归档: 2020年11月

15 篇文章

YQCTF-内部赛-WP
一、前言 历经九个小时的奋战,YQCTF内部赛终于落下帷幕~ 二、萌新区 1、签到题 flag{welcome_to_YQCTF} 三、Web 1、Web签到 解题过程参考~web-1、Web2 KEY{Web-2-bugKssNNikls9100} 2、网站被黑 解题过程参考~web-13、网站被黑 flag{hack_bug_ku035} 3、…
Windows 的终端配置代理
记录一下美好时光 set http_proxy=http://127.0.0.1:1080 set https_proxy=http://127.0.0.1:1080 set http_proxy_user=user set http_proxy_pass=pass set https_proxy_user=user set https_proxy…
Pikachu靶场通关之XSS
1、XSS(跨站脚本)概述 2、XSS实验环境准备 3、反射型xss(get) 我们先来尝试一下输入特殊字符,看看有什么作用,尝试一下。 输入完成后,我们看到它把我们输入的字符都返回出来了。查看网页源代码,ctrl+F打开搜索快捷方式,查找666既可看到我们输入的结果,被放到了一个p标签中。这就意味着,我们输入一些正确的JavaScript代码,他…
Vulnhub靶机检测不到IP地址
一、无法检测问题 从vulnhub下载靶机后,准备做测试时,使用Mac&kali无法检测到靶机的IP,arp-scan、nmap、netdiscover均未检测到靶机的IP地址,因为我们无法获取靶机的IP地址的话就没办法进行下一步。 二、排查 确保攻击机与靶机同处在一个网络环境。应该是网卡服务启动失败。这是导致获取不到IP的罪魁祸首。知道原…
Vulnhub -> EVM
一、测试环境 EVM、Mac、kali VM名称:EVM 下载(镜像):https://www.vulnhub.com/entry/evm-1,391 描述:这是超级友好的盒子 靶机EVM 二、渗透过程 扫描靶机 信息收集 看到靶机有80端口然后先访问一下 看到了一个WordPress框架提醒~ 让我们使用wpscan工具扫描这个框架 wpscan…